ethtrunk介面down

1. 華為綜合實驗實驗trunk鏈路聚合

Eth-Trunk介面是一種可以動態創建的介面，該類型介面可以綁定若干 物理的乙太網介面 作為一個 邏輯介面 使用，實現增加帶寬提高靠性的目的。

Trunk優勢於：

1、通Trunk介面實現負載擔Eth-Trunk介面內實現流量負載擔。

2、某員介面連接物理鏈路現故障流量切換其用鏈路提高整Trunk鏈路靠性。

3、 Trunk介面總帶寬各員介面帶寬。

原理描述

基本概念：

如在兩個設備之間通過三條乙太網物理鏈路相連，將這三條鏈路捆綁在一起，就成為了一條邏輯鏈路。這條邏輯鏈路的最大帶寬等於原先三條乙太網物理鏈路的帶寬總和，從而達到了增加鏈路帶寬的目的；同時，這三條乙太網物理鏈路相互備份，有效地提高了鏈路的可靠性。

鏈路聚合的一些基本概念:

鏈路聚合組和鏈路聚合介面

鏈路聚合組LAG（Link Aggregation Group）是指將若干條以太鏈路捆綁在一起所形成的邏輯鏈路。

每個聚合組唯一對應著一個邏輯介面，這個邏輯介面稱之為鏈路聚合介面或Eth-Trunk介面。鏈路聚合介面可以作為普通的乙太網介面來使用，與普通乙太網介面的差別在於：轉發的時候鏈路聚合組需要從成員介面中選擇一個或多個介面來進行數據轉發。

成員介面和成員鏈路

組成Eth-Trunk介面的各個物理介面稱為成員介面。成員介面對應的鏈路稱為成員鏈路。

活動介面和非活動介面、活動鏈路和非活動鏈路

鏈路聚合組的成員介面存在活動介面和非活動介面兩種。轉發數據的介面稱為活動介面，不轉發數據的介面稱為非活動介面。

活動介面對應的鏈路稱為活動鏈路，非活動介面對應的鏈路稱為非活動鏈路。

活動介面數上限閾值

設置活動介面數上限閾值的目的是在保證帶寬的情況下提高網路的可靠性。當前活動鏈路數目達到上限閾值時，再向Eth-Trunk中添加成員介面，不會增加Eth-Trunk活動介面的數目，超過上限閾值的鏈路狀態將被置為Down，作為備份鏈路。

例如，有8條無故障鏈路在一個Eth-Trunk內，每條鏈路都能提供1G的帶寬，現在最多需要5G的帶寬，那麼上限閾值就可以設為5或者更大的值。其他的鏈路就自動進入備份狀態以提高網路的可靠性。

註：手工負載分擔模式鏈路聚合不支持活動介面數上限閾值的配置。

活動介面數下限閾值

設置活動介面數下限閾值是為了保證最小帶寬，當前活動鏈路數目小於下限閾值時，Eth-Trunk介面的狀態轉為Down。

例如，每條物理鏈路能提供1G的帶寬，現在最小需要2G的帶寬，那麼活動介面數下限閾值必須要大於等於2。

鏈路聚合模式

鏈路聚合模式分為手工模式和LACP模式兩種

兩種鏈路聚合模式比較：

維度 手工模式 LACP模式

定義 Eth-Trunk的建立、成員介面的加入由手工配置，沒有鏈路聚合控制協議的參與。 Eth-Trunk的建立是基於LACP協議的，LACP為交換數據的設備提供一種標準的協商方式，以供系統根據自身配置自動形成聚合鏈路並啟動聚合鏈路收發數據。聚合鏈路形成以後，負責維護鏈路狀態。在聚合條件發生變化時，自動調整或解散鏈路聚合。

設備是否需要支持LACP協議 不需要 需要

數據轉發 一般情況下，所有鏈路都是活動鏈路。所有活動鏈路均參與數據轉發。如果某條活動鏈路故障，鏈路聚合組自動在剩餘的活動鏈路中分擔流量。 一般情況下，部分鏈路是活動鏈路。所有活動鏈路均參與數據轉發。如果某條活動鏈路故障，鏈路聚合組自動在非活動鏈路中選擇一條鏈路作為活動鏈路，參與數據轉發的鏈路數目不變。

是否支持跨設備的鏈路聚合 不支持 支持

檢測故障 只能檢測到同一聚合組內的成員鏈路有斷路等有限故障，但是無法檢測到鏈路故障、鏈路錯連等故障。 不僅能夠檢測到同一聚合組內的成員鏈路有斷路等有限故障，還可以檢測到鏈路故障、鏈路錯連等故障。

設備支持的鏈路聚合方式:

同一設備：是指鏈路聚合時，同一聚合組的成員介面分布在同一設備。

堆疊設備：是指在堆疊場景下，成員介面分部在堆疊的各個成員設備上。

跨設備：是指E-Trunk基於LACP（單台設備鏈路聚合的標准）進行了擴展，能夠實現多台設備間的鏈路聚合。

手工模式鏈路聚合：

根據是否啟用鏈路聚合控制協議LACP，鏈路聚合分為手工模式和LACP模式。

手工模式下，Eth-Trunk的建立、成員介面的加入由手工配置，沒有鏈路聚合控制協議LACP的參與。當需要在兩個直連設備之間提供一個較大的鏈路帶寬而設備又不支持LACP協議時，可以使用手工模式。手工模式可以實現增加帶寬、提高可靠性和負載分擔的目的。

LACP模式鏈路聚合：

作為鏈路聚合技術，手工負載分擔模式Eth-Trunk可以完成多個物理介面聚合成一個Eth-Trunk口來提高帶寬，同時能夠檢測到同一聚合組內的成員鏈路有斷路等有限故障，但是無法檢測到鏈路層故障、鏈路錯連等故障。

為了提高Eth-Trunk的容錯性，並且能提供備份功能，保證成員鏈路的高可靠性，出現了鏈路聚合控制協議LACP（Link Aggregation Control Protocol），LACP模式就是採用LACP的一種鏈路聚合模式。

LACP為交換數據的設備提供一種標準的協商方式，以供設備根據自身配置自動形成聚合鏈路並啟動聚合鏈路收發數據。聚合鏈路形成以後，LACP負責維護鏈路狀態，在聚合條件發生變化時，自動調整或解散鏈路聚合。

基本概念：

系統LACP優先順序

系統LACP優先順序是為了區分兩端設備優先順序的高低而配置的參數。LACP模式下，兩端設備所選擇的活動介面必須保持一致，否則鏈路聚合組就無法建立。此時可以使其中一端具有更高的優先順序，另一端根據高優先順序的一端來選擇活動介面即可。系統LACP優先順序值越小優先順序越高。

介面LACP優先順序

介面LACP優先順序是為了區別同一個Eth-Trunk中的不同介面被選為活動介面的優先程度，優先順序高的介面將優先被選為活動介面。介面LACP優先順序值越小，優先順序越高。

成員介面間M:N備份

LACP模式鏈路聚合由LACP確定聚合組中的活動和非活動鏈路，又稱為M:N模式，即M條活動鏈路與N條備份鏈路的模式。這種模式提供了更高的鏈路可靠性，並且可以在M條鏈路中實現不同方式的負載均衡。

[SW7]int Eth-Trunk 1 創建Eth-trunk 1

[SW7-Eth-Trunk1]trunkport GigabitEthernet 0/0/23 to 0/0/24 將23口跟24口加入到eth-trunk 1

2. eth-trunk

只能實現活動鏈路流量的負載分擔；

手工完成eth-trunk介面的建立、成員埠的加入、都是活動介面；

實現活動鏈路流量的負載分擔，同時可實現非活動鏈路的冗餘備份；

手工完成eth-trunk介面的建立、成員埠的加入，LACP協議負責確定活動介面；

LACP協議協商失敗後，eth-trunk介面down，成員埠都不能轉發流量；

LACP協商失敗後，eth-trunk介面down，成員介面繼承屬性獨立轉發流量；

1、系統LACP優先順序數值越小越優先；

2、系統MAC地址數值越小越優先；

1、介面LACP優先順序數值越小越優先；

2、介面ID數值越小越優先；

1、src-ip

2、dst-ip

3、src-dst-ip

4、src-mac

5、dst-mac

6、src-dst-mac

成員埠超過最大活動介面數，成員埠按優先順序組成M:N冗餘備份；

優先順序高的介面故障後恢復，等待搶占延遲時間超時後，從備用介面變為活動介面；

以SW1為LACP主動端，SW2為LACP被動端，進行靜態LACP鏈路聚合配置：

SW1：

#

lacp priority 100

#

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

mode lacp-static

load-balance src-dst-mac

lacp preempt enable

max active-linknumber 2

#

interface GigabitEthernet0/0/1

eth-trunk 1

#

interface GigabitEthernet0/0/2

eth-trunk 1

#

interface GigabitEthernet0/0/3

eth-trunk 1

lacp priority 100

#

SW2:

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

mode lacp-static

load-balance src-dst-mac

#

interface GigabitEthernet0/0/1

eth-trunk 1

#

interface GigabitEthernet0/0/2

eth-trunk 1

#

interface GigabitEthernet0/0/3

eth-trunk 1

3. 華為S9300 eth-trunk介面一個UP一個down

這個情況有可能是正常呀；你這個聚合口中有一個物理口沒有起來，建議查看一下對端設備埠是否與93配置一樣（如雙工、速率等）又或者是這的埠的尾纖中斷或光衰過大引起

4. 如何定位手工負載分擔模式eth-trunk不能up

步驟1：檢查成員口物理狀態是否UP

成員口物理狀態UP是Eth-Trunk正常工作的前提。

通過命令display eth-trunk查看Eth-Trunk介面下的成員口信息。如果成員口在Eth-Trunk下的狀態為Down，通過命令display interface查看成員口的物理狀態，如果成員口的物理狀態為Down。

步驟2：檢查Eth-Trunk介面下的配置

通過命令display eth-trunk查看Eth-Trunk介面下是否配置了活動介面數目的下限閾值。設置活動介面數下限閾值是為了保證最小帶寬，如果Eth-Trunk介面下UP的成員口數目少於配置的活動介面數目的下限閾值時，Eth-Trunk狀態會變為Down。下圖中配置的活動介面數目的下限閾值為3，但是Eth-Trunk1介面下UP的成員口數目只有1個，所以Eth-Trunk狀態為Down。

另外，小夥伴們注意啦，預設情況下，Eth-Trunk活動介面數目下限閾值為1，可以通過命令least active-linknumberlink-number配置；活動介面數目上限閾值為8，可以通過命令max active-linknumberlink-number配置。

5. Eth-trunk的2種模式理解

你第一個配置里g0/0/2的eth-trunk2應該是eth-trunk1，寫錯了。

第一種手工配置，是沒有辦法檢測單通的故障的，只要介面收到光，兩個介面都在trunk里。而第二種配置，會發報文給對端，對端回了，介面才會加入；而且你配置了需要兩個介面active，斷了一個介面，整個捆綁介面也會down。